고객 297만 명 정보 유출
“28만 명 정보는 부정사용 가능성”
“전사적 비상대응체계”…조좌진 대표 사과

회원 960만여 명을 보유한 롯데카드의 ‘해킹 사태’ 피해 규모가 예상보다 훨씬 큰 것으로 밝혀지며 논란이다. 조좌진 롯데카드 대표이사 등 관계자들이 18일 서울 중구 부영태평빌딩에서 해킹 사고로 인한 고객 정보 유출사태에 대해 대고객 사과를 위해 서있다. 연합뉴스

회원 960만여 명을 보유한 롯데카드의 ‘해킹 사태’ 피해 규모가 예상보다 훨씬 큰 것으로 밝혀지며 논란이다. 당초 피해 규모가 크지 않다는 설명과 달리 300만 명에 가까운 고객들의 주민등록번호 등 민감한 개인정보가 대거 유출된 것으로 파악됐다.

조좌진 롯데카드 대표는 이날 오후 서울 중구 부영태평빌딩에서 기자회견을 열어 “고객 여러분과 유관 기관 여러분께 심려를 끼쳐 진심으로 죄송하다”고 밝혔다. 롯데카드는 약 960만 명의 회원을 보유한 업계 5위권 카드회사로, 전체의 약 3분의 1에 가까운 회원 정보가 유출된 셈이다.

유출이 확인된 회원 정보는 온라인 결제 과정에서 생성·수집된 데이터로 △연계 정보(CI) △주민등록번호 △가상 결제코드 △내부 식별번호 △간편결제 서비스 종류 등이다. 조 대표는 “전체 유출 고객 중 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만 명”이라며 “유출 정보 범위는 카드번호, 유효기간, CVC번호 등”이라고 말했다. 단말기에 카드 정보를 직접 입력해 결제하는 키인(Key in) 거래 시 부정사용 가능성이 있다.

정보가 유출된 고객들은 7월 22일과 8월 27일 사이 새로운 페이결제 서비스나 커머스 사이트에 사용 카드정보를 신규 등록한 고객이다. 조 대표는 “나머지 269만 명은 일부 항목만 제한적으로 유출됐다”며 “해당 정보만으로 카드 부정사용이 발생할 가능성은 없다”고 말했다.

피해 구제 방안으로는 전액 보상 방침을 밝혔다. 조 대표는 “이번 사고로 발생한 피해는 롯데카드가 책임지고 피해액 전액을 보상할 것”이라며 “2차 피해도 연관성이 확인되면 전액 보상하겠다”고 말했다. 이 밖에 고객 정보가 유출된 고객 전원에게 연말까지 결제 금액과 관계 없이 무이자 10개월 할부 서비스를 무료로 제공하기로 했다. 아울러 카드 재발급 대상인 28만 명에게는 재발급 시 다음 해 연회비를 한도 없이 면제하기로 했다.

롯데카드는 이번 사고를 계기로 보안 조치를 강화할 계획이다. 조 대표는 “고객 피해 제로화를 최우선 과제로 삼고 대표이사 주재로 전사적 비상대응체계를 가동하겠다”고 밝혔다. 특히 앞으로 5년 동안 1100억 원 규모의 정보보호 관련 투자를 집행, 자체 보안 관제 체계를 구축하기로 했다.

당초 롯데카드가 금감원에 보고한 유출 데이터 규모는 1.7기가바이트(GB) 수준이었지만, 금융당국 현장 검사 등을 통해 파악된 피해 규모는 200GB 분량으로 나타났다. 또 처음 해킹 사고가 발생한 것은 지난달 14일이었으나, 회사 측은 월말이 돼서야 사태를 파악하고 조사에 나섰다.

한편 이재명 대통령은 “최근 통신사, 금융사에서 해킹 사고가 잇따르고 있어 국민이 매우 불안해 하신다”며 “보안 사고를 반복하는 기업들에 징벌적 과징금을 포함한 강력한 대처가 이뤄지도록 관련 조치를 신속히 준비하라”고 지시한 바 있다.

김진호 기자 rplkim@busan.com